전체 글
[HackCTF] Basic_BOF #1 Write-up
HackCTF site : https://ctf.j0n9hyun.xyz/ HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz Basic_BOF #1 먼저, bof_basic 파일을 다운합니다. 저는 IDA 분석을 하기위해 Linux, Windows 둘다 다운합니다. Linux에서는 다운로드 링크를 복사한 후, wget를 통해 다운할 수 있습니다. 다운로드가 잘 되었고, 실행권한이 없는 것을 볼 수 있습니다. chmod 명령어를 통해 실행권한을 부여합니다. checksec을 이용해 보호기법을 확인합니다. 32bit이고 NX가 걸려있습니다. 그냥 한번 실행해봅시다. 실행 후 입력을 받은 다음, buf의 값과 함께 의문의 주소값이 출력됩니다. ..
[Pwnable] Libc-DataBase 다운로드 및 사용법
https://github.com/niklasb/libc-database * 다운로드 git clone https://github.com/niklasb/libc-database * 사용방법 get : 자동으로 libc들을 수집 add [libc path] : 수동으로 추가 가능 - libc 파일 찾기 find [함수이름] [함수주소] [함수이름] [함수주소] // 하위 3바이트만 입력해도 가능 - offset dump [위에 나온 libc정보] 하면 offset을 반환 dump [위에 나온 libc정보] [함수주소] 하면 원하는 함수의 offset을 반환
[Pwnable] rp++ 설치 및 사용법
다운로드 : https://github.com/0vercl0k/rp/downloads 0vercl0k/rp rp++ is a full-cpp written tool that aims to find ROP sequences in PE/Elf/Mach-O x86/x64 binaries. It is open-source and has been tested on several OS: Debian / Windows 8.1 / Mac OSX Lion (10.7.3).... github.com 다운로드 파일을 /usr/local/bin 으로 복사 - 사용 방법 ./rp++ [-hv] [-f ] [-i ] [-r ] [--raw=] [--atsyntax] [--unique] [--search-hexa=] [--sear..
[Pwnable] OneGadget 설치 및 사용법
* OneGadget - 설치 방법 gem install one_gadget - 사용 방법 one_gadget [libc file] [options] one_gadget /lib/i386-linux-gnu/libc.so.6 -s 'echo "offset ->"'
[Pwnable] ROPgadget 설치 및 사용법
* ROPGadget - 설치 방법 sudo pip install ropgadget - 사용 방법 ROPgadget --binary [binary명]
[HackerSchool] FTZ Level11 풀이 (환경변수)
ID : level11 PW : what!@#$? level11 접속 @_@ [level11@ftz level11]$ ls -al total 96 drwxr-xr-x 4 root level11 4096 Mar 19 2003 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rwsr-x--- 1 level12 level11 13733 Mar 8 2003 attackme -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root level11 24 Feb 24 2002 .bash_logout -rw-r--r-- 1 root level11 224 Feb 24 2002 .bash_profile -rw-r--r-- ..